Forskjell mellom versjoner av «Policy for tilkobling av utstyr på nett»

(Ny side: {{Autoritativ informasjon}} Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen. I tvilstilfeller må saken opp på gruppeledernivå for...)
 
 
(14 mellomliggende revisjoner av 2 brukere er ikke vist)
Linje 1: Linje 1:
 
{{Autoritativ informasjon}}
 
{{Autoritativ informasjon}}
 
Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.
 
Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.
 +
[[en:Policy for connecting equipment to the network]]
  
I tvilstilfeller må saken opp på gruppeledernivå for avgjørelse.
 
  
Denne policien skal prøves ut i noen måneder så vi får se hvordan dette fungerer i praksis.
+
=Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?=
  
{| cellspacing="0" cellpadding="0" border="1"
+
==Trådløse enheter==
| valign="top" align="left" | '''Kategorier for nettilgang'''
+
Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning.  
| valign="top" align="left" | '''Beskrivelse'''
+
Eksempler på slikt utstyr er:
|-
+
Apple  Time Capsule, ruter, switsj
| valign="top" align="left" |
 
| valign="top" align="left" |
 
|-
 
| valign="top" align="left" | 129.177.*.* kablet
 
| valign="top" align="left" | Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser.
 
|-
 
| valign="top" align="left"  rowspan="2" | VPN / proxy kablet
 
| valign="top" align="left"| Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene.
 
|-
 
| valign="top" align="left"| Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester.
 
|-
 
| valign="top" align="left" | VPN / proxy / Eduroam trådløst
 
| valign="top" align="left" | VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester
 
|-
 
| valign="top" align="left" | UiB kablet utenfor 129.177.*.*
 
| valign="top" align="left" | Gir samme tilgang til UiBs tjenester som man får generelt fra Internett.
 
|-
 
| valign="top" align="left" | Aksesslister
 
| valign="top" align="left" | Her ser vi for oss to alternativer:
 
* enkel enveis aksessliste
 
* mer avansert aksessliste med regler for trafikk begge veier.
 
  
Ved hjelp av [[IEEE 802.1X#MAC authentication bypass (MAB)|MAB]] vil vi kunne ha slike nett over hele campus til slutt.
+
Du kan lese mer om eduroam og UiB-guest her:
|-
+
* [[Eduroam]]
| valign="top" align="left"  | Spesialløsninger
+
* [[UiB-guest]]
| valign="top" align="left"  | Må utredes i hvert enkelt tilfelle.
 
|}
 
  
Det skal utredes videre hvilke tjenester som skal nås fra hvilke nett, dette faller utenfor denne arbeidsgruppens mandat.
+
[[Fil:Nettutstyr.png]]
  
Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.
+
==Klientdrift / egen drift==
 +
IT-avdelingen tilbyr klientdrift med Windows 7/10, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. at maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere.  
  
 +
Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg.
  
{| cellspacing="0" cellpadding="0" border="1"
+
Du kan lese mer om klientdrift og VPN her:
| valign="top" align="left"  | '''Type utstyr'''
+
* [[Klientdrift]]
| valign="top" align="left"  | '''Underkategori'''
+
* [[VPN]]
| valign="top" align="left"  | '''Tilkoblingstype / løsning'''
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | UiB-eid utstyr som
 
| valign="top" align="left"  | - vi kan drifte, men brukeren ikke ønsker
 
| valign="top" align="left"  | VPN / proxy kablet
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - vi kan drifte med mye arbeid, men ønsker ikke å gjøre det
 
| valign="top" align="left"  | Aksesslister
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - vi ikke kan drifte
 
| valign="top" align="left"  | Aksesslister
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | Privat utstyr
 
| valign="top" align="left"  | - kablet nett
 
| valign="top" align="left"  | VPN / proxy kablet
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - trådløst nett
 
| valign="top" align="left"  | VPN / proxy / Eduroam trådløst
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | Nettverksutstyr, ikke driftet av IT-avdelingen
 
| valign="top" align="left"  | - trådløse aksesspunkter
 
| valign="top" align="left"  | Ikke tillatt
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - switcher, rutere, m.m.
 
| valign="top" align="left"  | Ikke tillatt
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | Servertjenester
 
| valign="top" align="left"  | - vi kan drifte, men brukeren nekter
 
| valign="top" align="left"  | Ikke tillatt
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - vi kan drifte med mye arbeid, men ønsker ikke å gjøre det
 
| valign="top" align="left"  | UiB kablet utenfor 129.177.*.*
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - vi kan ikke drifte
 
| valign="top" align="left"  | UiB kablet utenfor 129.177.*.*
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | Diverse lab-løsninger
 
| valign="top" align="left"  | - fagnære
 
| valign="top" align="left"  | Aksesslister
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | - IT-relaterte, typisk Informatikk og Infomedia
 
| valign="top" align="left"  | Spesialløsninger
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | Videokonferanse
 
| valign="top" align="left"  | - egendriftede løsninger
 
| valign="top" align="left"  | It-avdelingen tar over driften
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | NSD, SIB, BSJ, Studentforeninger
 
| valign="top" align="left"  |
 
| valign="top" align="left"  | UiB kablet utenfor 129.177.*.*
 
|-
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
| valign="top" align="left"  |
 
|-
 
| valign="top" align="left"  | EIA sine systemer
 
| valign="top" align="left"  | - SD-anlegg, låssystemer, m.m.
 
| valign="top" align="left"  | Spesialløsninger
 
|}
 
  
[[Kategori:Kopiert fra http://wikihost.uib.no/itwiki/index.php?title=Policy_for_tilkobling_av_utstyr_p%C3%A5_nett]]
 
 
[[Kategori:Nettverk]]
 
[[Kategori:Nettverk]]
 
[[Kategori:Privat datamaskin]]
 
[[Kategori:Privat datamaskin]]
 
[[Kategori:Regler, rutiner og retningslinjer]]
 
[[Kategori:Regler, rutiner og retningslinjer]]

Nåværende revisjon fra 19. okt. 2017 kl. 15:07

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.


Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?

Trådløse enheter

Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning. Eksempler på slikt utstyr er: Apple Time Capsule, ruter, switsj

Du kan lese mer om eduroam og UiB-guest her:

Nettutstyr.png

Klientdrift / egen drift

IT-avdelingen tilbyr klientdrift med Windows 7/10, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. at maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere.

Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg.

Du kan lese mer om klientdrift og VPN her: